＜工場に求められるサイバー・フィジカルセキュリティの重要性と課題＞

　＜名古屋工業大学　大学院　社会工学専攻　リスクマネジメントセンター　防災安全部門長　渡辺研司教授＞

　工場ＤＸやスマートファクトリーの進展でＯＴが閉ざされた世界からつながる環境へ急変する中、製造現場を狙ったサイバー攻撃への対応の遅れは深刻な経営リスクとなり得る。２０２５年１２月９日に開催された「プロセス製造業セキュリティサミット」（主催・化学工業日報社、共催・ＭＯＮＯｉｓｔ）の基調講演に、名古屋工業大学大学院教授で同大学リスクマネジメントセンター防災安全部門長を務める渡辺研司氏が登壇。「工場経営に求められるサイバー・フィジカルセキュリティの重要性と課題」と題し、企業経営とＢＣＭ（事業継続マネジメント）の観点から、現代の工場が直面するセキュリティリスクと、その戦略的な対策について解説した。

　＜ＩＴ・ＯＴ統合が招く「守りの空白」と深刻な人材不足＞

　製造現場の状況を逐次正確に把握し、リアルタイムで経営判断に反映させる「ＩＴとＯＴの統合」が加速しており、そのＩｏＴ・ＤＸ推進の潮流にシンクロするように工場セキュリティのリスクも急速に増大している。渡辺氏は、かつてのクローズドな環境を前提としてきたＯＴシステムが抱える構造的な脆弱（ぜいじゃく）性を指摘する。「工場内では１０～２０年前のレガシーシステムがいまだに現役で稼働しており、中にはＷｉｎｄｏｗｓ２０００などの古いＯＳを継続使用しているケースも散見される。ＯＴは基幹システムとして特注品が多く、予算的あるいは技術的な制約からなかなか更新が進まない実態がある」

　また統合マネジメントの視点では、ＩＴ部門とＯＴ部門でのミッションや文化のギャップが大きな壁となっている。ＩＴ部門が開発・導入のスピードを重視するのに対し、ＯＴ部門は「安定稼働の継続」を至上命令とする。ＯＴの制御対象は停止に伴う経営的・社会的な影響が大きいためだ。渡辺氏は「製造現場と経営をリアルタイムにつなぐためにはＩＴとＯＴの融合が必須だが、それを担うセキュリティ人材がＯＴ部門において絶対的に不足している」と現状を分析し、経営陣の理解も十分ではないと警鐘を鳴らす。

　＜フィジカルを侵食するサイバー脅威＞

　現代の工場は、物理空間（フィジカル）とサイバー空間が高度に同期した「サイバー・フィジカル・システム」である。センサーが現場の情報を収集・分析してサイバー空間へ送り、その判断結果が再び電子信号としてフィジカル空間のアクチュエーターに伝わり、機械を制御する。この同期関係がある以上、サイバー空間のみ、あるいはフィジカル空間のみを個別に管理する従来の枠組みでは、セキュリティを担保できない。

　渡辺氏は最近の事案を例に挙げ、「サイバー起因であっても、実際に起こる現象は『受注不能』や『製造不能』といったフィジカルな損害である」と強調する。もはやセキュリティ対応は情報システム部だけの役割ではなく、現場と経営をつなぐインタフェース全体を捉える必要がある。工場の要件である安定性や堅ろう性は、外的要因や攻撃によって常に脅かされており、設計当時の対策だけでは全うできない状況にある。

　真にレジリエンスな工場を構築するため、渡辺氏は「動的システム・セキュリティ・マネジメント（Ｄｙｎａｍｉｃ　Ｓｙｓｔｅｍ　Ｓｅｃｕｒｉｔｙ　Ｍａｎａｇｅｍｅｎｔ）」を提唱する。これはＩＣＴシステム（ハード・ソフト）だけでなく、運用する「人間」と、それを導く「プロセス」の三位一体で防衛を考える手法である。サイバー、フィジカルを問わずシステムの継続を脅かすインシデントへの対応には、人間のアクションとそれを導くプロセスが不可欠となる。特に物理セキュリティの重要性は高く、いかにサイバー面を固めても物理的な侵入を許せばセキュリティは破綻する。渡辺氏は「『ゼロトラスト』は人間系やプロセス系にも必要である」と説く。例えば、社員が脅迫や買収によって内部犯行に及ぼうとしても、プロセスの設計上、物理的に「できない」仕組みを構築することが、組織と資産を守り社員の保護にもつながる。

　＜経営判断としての「能動的停止」＞

　インシデント発生時、経営陣が意思決定を行うためには、サイバー上の事象を「経営の問題」として認識しなければならない。具体的には、システムの障害が売上喪失や資産減少にどうつながるかといった「ビジネス影響度」と、供給停止に伴う「社会的影響度」の分析が不可欠となる。情報漏えいそのものよりも、事業継続の可否が問われるためだ。

　特筆すべきは、危機レベルに応じた「能動的停止」の判断である。渡辺氏は「制御権を奪われ、有毒物質の漏えいや爆発といった取り返しのつかない事態に陥る前に、あえて能動的にシステムを止める決断が必要になる」と力説する。

　この判断を迅速に行うためには、第一報の段階から社長が関与するトップダウンの指揮命令体制が理想となる。自然災害と異なり、サイバー事案では情報が経営層に上がる頃には手遅れになっているケースが多いためだ。また、停止判断を行う際は、取引先への事前通知や代替手段の調整など、ＢＣＰに基づいたリスクコミュニケーションが欠かせない。

　またインシデント対応において、警察などの捜査機関との平時からの連携が初動の成否を分ける要因となる。２０２３年７月の名古屋港コンテナシステム障害では、平常時からのコミュニケーションラインが構築されていたことにより、発生からわずか２日半での復旧を果たした。

　現代の警察は、攻撃パターンの分析から犯人のプロファイリングを行い、インテリジェンスを提供することで事業復旧を支援するパートナーとしての役割も担っている。渡辺氏は「警察は近寄りにくいと感じるかもしれないが、常日頃からコミュニケーションを取ることが本番に役立つ」と連携の重要性を説く。

　＜サイバー・フィジカル・インテリジェンスの実現＞

　工場セキュリティにおけるＡＩ活用の可能性は広大だが、渡辺氏は「自動化の落とし穴」というエンジニアリング心理学の視点にも言及する。システムが高度に自動化されるほど、人間の異常検知能力や緊急時の対応スキルは低下し、極めてまれにしか起こらない重大な不具合への対応が難しくなるためだ。このギャップを補完する手段としてＡＩが期待されている。ＡＩはシステムやデータのフロー、さらには人員の不審な動きを検知する役割を果たす。攻撃側もＡＩを駆使するため、防御側にもＡＩの導入は不可欠となっている。さらに、ＡＩは事案発生時に障害がどこまで波及するかを推測し、迅速な意思決定を支援する「障害連鎖の予測」においても威力を発揮する。

　高度化する攻撃や誤情報（ディスインフォメーション）が飛び交う現代において、複数の情報源を照らし合わせながら客観的事実を推定する能力こそが防衛の要となる。サイバーと物理が融合した「サイバー・フィジカル・インテリジェンス」の実現が、これからの工場経営とサプライチェーン全体のレジリエンスを支える基盤となるだろう。